Как защититься от утечек трафика при обрыве vpn в ubuntu?

Question

[rodion-dev]

Здравствуйте.
подскажите как защититься от утечек трафика при обрыве vpn в ubuntu ?
если сейчас интернет не через open vpn то никакого трафик никакого типа не должно проходить в сеть

впн могут быть разные, к тому же часто меняются входные ip, а покдлючение по домену,
поэтому прописать ip впн не получится. нужно именно порт.

были опробованы вот такие правила, не работают, не удается подключиться к vpn с ними.

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o wlan0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d 0.0.0.0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp ! --dport 1194 -o wlan0 -j DROP
iptables -A INPUT -p udp ! --sport 1194 -i wlan0 -j DROP

Comments

[Валентин]

Т.е. когда OpenVPN нет то единственное, что можно сделать, это подключиться к серверу OpenVPN? Ну по идее можно убить default route, и прописать статикой маршруты до шлюза провайдера и до IP сервера, куда подключаетесь. Но опять же - тут именно IP. Что мешает для сервера OpenVPN постоянный белый IP взять?

Answer 1

[rodion-dev]

есть у кого идеи ?